Wintermute受到1.6亿美元黑客的攻击,该黑客利用了一个众所周知的漏洞

Von Krypto News Österreich

    安全专家说,
  • 怀疑为攻击向量的虚荣地址生成器亵渎中的错误
  • stablecoins是绝大多数资金,都存入了曲线融资,以逃避黑名单

在大多数CEFI和DEFI交流中提供流动性的流动性提供商Wintermute在第二次安全事件中遭受了艰难的挫折。

CEO Evgeny Gaevoy revealed in A Twitter-thread Financial operations (Defi) came across a violation of $ 160 million. 他说,CEFI运营和公司的非处方服务没有影响。

Gaevoy表示,在黑客攻击后,Wintermute仍然是溶剂,拥有3.2亿美元的股权。 用户必须期望在接下来的几天内将疾病面对疾病,直到手术再次正常运行为止。

首席执行官说,该公司“开放”以将情况视为白帽,并提到与恶意黑客相比仅测试系统中弱点的黑客。 尚不清楚这是否是黑客的意图。

我们(仍然)将其视为白帽,即如果您是攻击者 - 与我们联系

- 希望Cyniker(@evgenygaevoy)

Wintermute是最大的加密流动性提供商之一,他们致力于加密货币市场的构成,例如Binance和Coinbase等证券交易所。 第二次是该公司今年第二次参与黑客攻击。 6月,一名黑客通过使用Wintermute的交易失败而偷走了2000万个乐观令牌。

安全专家指出,已知的错误是冬季静音hack vector

Polygon首席安全官Mudit Guppa怀疑在一条推文中https://blog.1inch.io/a-vulnerability-in-profanity-anity-anity-vanity-anddress-tress-tool-68ed7455fc8c“>上周1次动作的上周。 1英寸警告说,用亵渎工具产生的钱包地址可能会受到损害。

“如果您使用亵渎来获取虚荣智能合约地址,请确保您更改此智能合约的所有者,” 1英寸员工在9月15日的信中写道,博客条目

参与者发现亵渎的普及并不意味着这不是错误的 - 他的弱点使黑客可以从用户的墙壁口袋中窃取数十亿美元。

“这并不是一件容易的事,但是在这一点上,看起来有数万美元的加密货币可能会被盗,甚至数亿美元。”

The